none
Перестали обновляться GPO с фильтром безопасности на компьютерах. RRS feed

  • Вопрос

  • Здравствуйте!

    Заметил что перестали обновляться все политики GPO с фильтром безопасности на всех рабочих компьютерах. Добавляю пользователя в группу с настроенной политикой, обновляю политику gpupdate /force, в журнале событий появляется запись об успешном обновлении политики.

    Параметры групповой политики для этого пользователя обработаны успешно. Были обнаружены и применены новые параметры из 8 объектов групповой политики.

    смотрю результат gpresult /r и в листинге не нахожу эту группу. Удаляю пользователя из другой группы, которая есть в листинге, обновляю политику gpupdate /force (в журнале событий все успешно), смотрю результат gpresult /r и в листинге эта группа присутствует, хотя должна быть удалена. gpupdate /force во всех случаях выполнялся по несколько раз.

    Обновить политику удается, только путем удаления профиля на компьютере и новой регистрации на компьютере.

    Отчет dcdiag

    Диагностика сервера каталогов

    Выполнение начальной настройки:
    Выполняется попытка поиска основного сервера...
    Основной сервер = VBZDC01
    * Определен лес AD.
    Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

    Сервер проверки: Default-First-Site-Name\VBZDC01
    Запуск проверки: Connectivity
    ......................... VBZDC01 - пройдена проверка Connectivity

    Выполнение основных проверок

    Сервер проверки: Default-First-Site-Name\VBZDC01
    Запуск проверки: Advertising
    ......................... VBZDC01 - пройдена проверка Advertising
    Запуск проверки: FrsEvent
    ......................... VBZDC01 - пройдена проверка FrsEvent
    Запуск проверки: DFSREvent
    За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
    ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
    ......................... VBZDC01 - не пройдена проверка DFSREvent
    Запуск проверки: SysVolCheck
    ......................... VBZDC01 - пройдена проверка SysVolCheck
    Запуск проверки: KccEvent
    ......................... VBZDC01 - пройдена проверка KccEvent
    Запуск проверки: KnowsOfRoleHolders
    ......................... VBZDC01 - пройдена проверка KnowsOfRoleHolders
    Запуск проверки: MachineAccount
    ......................... VBZDC01 - пройдена проверка MachineAccount
    Запуск проверки: NCSecDesc
    ......................... VBZDC01 - пройдена проверка NCSecDesc
    Запуск проверки: NetLogons
    [VBZDC01] В учетных данных пользователя отсутствует разрешение на выполнение данной операции.
    Учетная запись, используемая для этой проверки, должна иметь права на вход в сеть
    для домена данного компьютера.
    ......................... VBZDC01 - не пройдена проверка NetLogons
    Запуск проверки: ObjectsReplicated
    ......................... VBZDC01 - пройдена проверка ObjectsReplicated
    Запуск проверки: Replications
    [Проверка репликации,VBZDC01] Сбой функции DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105
    "Доступ к репликации отвергнут."
    ......................... VBZDC01 - не пройдена проверка Replications
    Запуск проверки: RidManager
    ......................... VBZDC01 - пройдена проверка RidManager
    Запуск проверки: Services
    Не удалось открыть службу NTDS в VBZDC01, ошибка 0x5 "Отказано в доступе."
    ......................... VBZDC01 - не пройдена проверка Services
    Запуск проверки: SystemLog
    ......................... VBZDC01 - пройдена проверка SystemLog
    Запуск проверки: VerifyReferences
    ......................... VBZDC01 - пройдена проверка VerifyReferences


    Выполнение проверок разделов на: DomainDnsZones
    Запуск проверки: CheckSDRefDom
    ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
    Запуск проверки: CrossRefValidation
    ......................... DomainDnsZones - пройдена проверка CrossRefValidation

    Выполнение проверок разделов на: ForestDnsZones
    Запуск проверки: CheckSDRefDom
    ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
    Запуск проверки: CrossRefValidation
    ......................... ForestDnsZones - пройдена проверка CrossRefValidation

    Выполнение проверок разделов на: Schema
    Запуск проверки: CheckSDRefDom
    ......................... Schema - пройдена проверка CheckSDRefDom
    Запуск проверки: CrossRefValidation
    ......................... Schema - пройдена проверка CrossRefValidation

    Выполнение проверок разделов на: Configuration
    Запуск проверки: CheckSDRefDom
    ......................... Configuration - пройдена проверка CheckSDRefDom
    Запуск проверки: CrossRefValidation
    ......................... Configuration - пройдена проверка CrossRefValidation

    Выполнение проверок разделов на: domen
    Запуск проверки: CheckSDRefDom
    ......................... domen - пройдена проверка CheckSDRefDom
    Запуск проверки: CrossRefValidation
    ......................... domen - пройдена проверка CrossRefValidation

    Выполнение проверок предприятия на: domen.loc
    Запуск проверки: LocatorCheck
    ......................... domen.loc - пройдена проверка LocatorCheck
    Запуск проверки: Intersite
    ......................... domen.loc - пройдена проверка Intersite

    Помогите разобраться данной проблемой!



    17 декабря 2020 г. 16:10

Ответы

Все ответы